Lion Server:ワークグループマネージャで Active Directory のコンピュータリストを作成できない
ワークグループマネージャでコンピュータリストを作成する際に、OS X クライアントの管理対象クライアントの設定に対応するために Active Directory サーバのスキーマが拡張されていると、問題が発生する場合があります。
以下の対応策のいずれかを使用できます。各対応策でも説明しますが、コンピュータリストの変更に使用する Lion システムの検索方式を最初に変更する必要があります。
対応策:ADSI Edit を使用してコンピュータリストを作成する
以下のターミナルコマンドを実行して、フォレスト内のすべてのドメインの認証を無効にするよう、Active Directory プラグインを変更します。
dsconfigad -alldomains disable
ディレクトリユーティリティを開きます。
「検索方式」タブをクリックします。
すべてのドメインの Active Directory エントリを削除します (「/Active Directory/EXAMPLE/All Domains」など)。
「+」アイコンをクリックして、お使いのドメイン名を最後に付けた Active Directory エントリを追加します (「/Active Directory/EXAMPLE/example.com」など)。
変更を適用します。
Windows Server の ADSI Edit を使用して、コンピュータリストを作成します。
リストにコンピュータを追加したり、MCX 設定を管理する必要がある場合は、Lion システムのワークグループマネージャを使ってコンピュータリストを編集します。
対応策:Lion のディレクトリユーティリティを使ってコンピュータリストを作成する
以下のターミナルコマンドを実行して、フォレスト内のすべてのドメインの認証を無効にするよう、Active Directory プラグインを変更します。
dsconfigad -alldomains disable
ディレクトリユーティリティを開きます。
「検索方式」タブをクリックします。
すべてのドメインの Active Directory エントリを削除します (「/Active Directory/EXAMPLE/All Domains」など)。
「+」アイコンをクリックして、お使いのドメイン名を最後に付けた Active Directory エントリを追加します (「/Active Directory/EXAMPLE/example.com」など)。
変更を適用します。
ディレクトリユーティリティを開きます。
「ディレクトリエディタ」タブをクリックします。
「表示」の横にある「ComputerLists」と「ノード」の横にある該当する Active Directory ノードを選択します。
鍵アイコンをクリックして、コンピュータリストを作成できるドメイン管理者または委任権限があるアカウントで認証します。
「+」アイコンをクリックして新しいコンピュータリストを作成し、名前を付けます。
変更を保存します。
リストにコンピュータを追加したり、MCX 設定を管理する必要がある場合は、Lion システムのワークグループマネージャを使ってコンピュータリストを編集します。
関連情報
Lion クライアントがコンピュータリストから MCX 設定を受け取るには、クライアントでの検索方式を上記の説明に従って変更する必要があります。